Bijlezen »
Nieuws aangebracht door de Grenswetenschap.nl-bezoekers
Meer recent aangebracht nieuws:
- 20-05-2013 | Onderzoekers roeien dinosaurussen uit
- 20-05-2013 | Baltic Anomaly Mystery: New Voyage to 2nd Anomaly
- 20-05-2013 | Wetenschappers trainen bijen om mijnen te...
- 19-05-2013 | Oplossing priemgetallenprobleem lijkt dichterbij
- 19-05-2013 | sharia de oplossing voor onze problemen?
- 19-05-2013 | Dit gebeurt als je de tafel dekt voor een groep...
- 19-05-2013 | Hoe kan je een dode leeuw doen brullen?
- 18-05-2013 | Moskou ondergronds
- 18-05-2013 | WatergordijnSTOPteken
- 18-05-2013 | Alle mogelijke verklaringen voor het fenomeen...
- 18-05-2013 | Het was een UFO... en er zaten buitenaardsen in
- 17-05-2013 | 17 maart 2013 heldere explosie op de maan...
- 17-05-2013 | Ufo’s, realiteit of fake?
- 17-05-2013 | De meest en minst racistische landen in kaart...
- 17-05-2013 | Oudheden uit de tijd van de farao's in gevaar:...
21-08-2012 - Wetenschappers van de universiteit van Texas hebben kwaadaardige software gemaakt die steeds muteert en onzichtbaar is voor virusscanners. De onderzoekers hopen met deze techniek een nieuwe cyberaanval te ontwikkelen, meldt Webwereld.
Informaticawetenschappers Vishwath Mohan en Kevin Hamlen bundelen verschillende goedaardige softwarecodes tot malware, waardoor virusscanners die code niet tegenhouden. Hun bouwpakketje met de veelzeggende naam Frankenstein "creëert mutanten door instructies van niet-malafide programma's te gebruiken die als goedaardig worden geclassificeerd", schreven de wetenschappers in een onderzoeksschrift eerder deze maand op een Usenix-workshop over Offensieve Technologieën in Bellevue, Washington.
Bijzonder adaptief
Dergelijke in elkaar gevlochten malware bestaat al langer, maar in het verleden merkten scanners deze knutselpakketten op omdat ze - in tegenstelling tot Frankenstein - nog steeds herkenbare code deelden met malware die wel werd tegengehouden. De nieuwe malware is bijzonder adaptief, omdat hij steeds andere instructiesets gebruikt. Bij elke infectie kijkt Frankenstein naar welke processen draaien, waarna hij blokken van deze programma's bundelt in een stukje malafide software. De malware camoufleert zich zo voor virusscanners en muteert razendsnel bij een besmetting tussen computers.
Aanval en verdediging
Het onderzoek werd deels gefinancierd door de Amerikaanse luchtmacht, en Mohan en Hamlen zetten het onderzoek voort in de hoop een interessante nieuwe cyberaanvalsmethodiek te maken. Ze pleiten voor verdedigende tactieken die meer kijken naar de bedoeling van code in plaats van naar syntactische overeenkomsten met bekende programma's. Dat zegt ook Marc Cova van de universiteit van Birmingham: "Als de definitie van 'kwaadaardigheid' is 'een programma dat mijn toetsaanslagen registreert en ze naar een andere website stuurt', dan maakt het niet uit welke specifieke bytesequenties dat gedrag veroorzaken", zegt hij aan New Scientist. (einde artikel)
Informaticawetenschappers Vishwath Mohan en Kevin Hamlen bundelen verschillende goedaardige softwarecodes tot malware, waardoor virusscanners die code niet tegenhouden. Hun bouwpakketje met de veelzeggende naam Frankenstein "creëert mutanten door instructies van niet-malafide programma's te gebruiken die als goedaardig worden geclassificeerd", schreven de wetenschappers in een onderzoeksschrift eerder deze maand op een Usenix-workshop over Offensieve Technologieën in Bellevue, Washington.
Bijzonder adaptief
Dergelijke in elkaar gevlochten malware bestaat al langer, maar in het verleden merkten scanners deze knutselpakketten op omdat ze - in tegenstelling tot Frankenstein - nog steeds herkenbare code deelden met malware die wel werd tegengehouden. De nieuwe malware is bijzonder adaptief, omdat hij steeds andere instructiesets gebruikt. Bij elke infectie kijkt Frankenstein naar welke processen draaien, waarna hij blokken van deze programma's bundelt in een stukje malafide software. De malware camoufleert zich zo voor virusscanners en muteert razendsnel bij een besmetting tussen computers.
Aanval en verdediging
Het onderzoek werd deels gefinancierd door de Amerikaanse luchtmacht, en Mohan en Hamlen zetten het onderzoek voort in de hoop een interessante nieuwe cyberaanvalsmethodiek te maken. Ze pleiten voor verdedigende tactieken die meer kijken naar de bedoeling van code in plaats van naar syntactische overeenkomsten met bekende programma's. Dat zegt ook Marc Cova van de universiteit van Birmingham: "Als de definitie van 'kwaadaardigheid' is 'een programma dat mijn toetsaanslagen registreert en ze naar een andere website stuurt', dan maakt het niet uit welke specifieke bytesequenties dat gedrag veroorzaken", zegt hij aan New Scientist. (einde artikel)
© 2013 Grenswetenschap.nl - Alle rechten voorbehouden - Reageervoorwaarden
-
Ondertussen op Grenswetenschap.nl:
-
Nieuwste Reacties op Grenswetenschap:
-
-
-
Populair op Grenswetenschap.nl:
-
Vroeger op Grenswetenschap.nl:Vorige Maand:Vorig Jaar:
